مجری پروژه پیاده‌سازی سامانه پایش امنیتی تهدیدات گفت: سامانه اشتراک و تحلیل اطلاعات ضمن کشف نقاط ضعف امنیتی، به راه حل‌های کاربردی اشاره دارد. این پروژه بهمن ۹۶ به طور جدی آغاز شد اما مطالعات اولیه آن حدود ۳ سال قبل‌ به کمک گروه فناوری امنیت شبکه پژوهشکده امنیت شروع شده بود که آن زمان به بایدها و نبایدهای اشتراک اطلاعات پرداخته شد.
تاریخ انتشار: ۰۱ مرداد ۱۳۹۸ - ۱۵:۰۵
کد خبر: ۲۸۷۳۵
به گزارش گرداب، افسانه معدنی مجری پروژه طراحی و پیاده‌سازی سامانه مرکز اشتراک‌گذاری و تحلیل اطلاعات گفت: سامانه اشتراک و تحلیل اطلاعات ضمن کشف نقاط ضعف امنیتی، به راه‌حل‌های کاربردی اشاره دارد.

وی در ادامه با اشاره به سابقه ایجاد این پروژه اظهار کرد: این پروژه بهمن ۹۶ به طور جدی آغاز شد اما مطالعات اولیه آن حدود ۳ سال قبل‌تر به کمک گروه فناوری امنیت شبکه پژوهشکده امنیت شروع شده بود و در آن زمان به بایدها و نبایدهای اشتراک اطلاعات پرداخته شد.

معدنی ادامه داد: پیش از آن، در گروه فناوری امنیت شبکه، سامانه‌ای به نام SOC  ‪(Security Operation Center یا همان مرکز عملیات امنیت)‬ پیاده سازی شده بود. این سامانه با استفاده از ابزار موجود می‌توانست هشدارهای شبکه هر سازمان را دریافت کند و در نهایت به سطح امنیتی و حملات آن برسد.

وی گفت: در اغلب سازمان‌ها مرکزی با هدف تهیه گزارش از نقاط ضعف امینتی و مورد تهدید، مستقر است و آنها می‌توانند گزارش نهایی این وضعیت را به یک سطح بالاتر ارائه دهند تا با تحلیل آن، وضعیت امنیت مجموعه را ارزیابی کنند.

این کارشناس ارشد مخابرات امن تاکید کرد: بر اساس این سابقه، احساس نیازی برای برخورداری از سامانه‌ای که به طور دقیق وضعیت امنیتی سازمان‌ها را مشخص کند و در نهایت آن را در قالب راه حلی به مجموعه‌های دیگر ارائه دهد، به وجود آمد.

وی افزود: به عبارت دقیق‌تر، ما در این سامانه وظیفه داریم با استخراج راه کارها و وضعیت سایبری قلمرو، نمونه راه کارهای حوادث، آسیب‌پذیری را به سایر سازمان‌ها اعلام کنیم تا مبتلا به این مشکلات نشوند و اشتباه قبلی گریبان گیر سازمان‌های دیگر نشود و راه حل‌های خوبی به آنها بدهیم. اشتراک اطلاعات از گسترش فرآیند یک حادثه و آسیب پذیری به سایر ذینفعان جلوگیری می‌کند.

به گفته معدنی، راهکارهای تهیه شده، توسط دو گزینه تولیدکننده‌های محصول و سازمان‌های کلان‌تر، قابل ارائه است.

مجری پروژه پیاده‌سازی سامانه پایش امنیتی تهدیدات با بیان اینکه تهدید هر مجموعه با مجموعه‌های دیگر متفاوت است، خاطرنشان کرد: به عنوان مثال حملات، تهدیدات و آسیب پذیری که در حوزه بانکی وجود دارد با حوزه سلامت، صنعت یا بیمه متفاوت است. بنابراین هر حوزه رفتار و راه کار خاص خود را می‌طلبد.

سامانه «ساتا» معرف حضور ذینفعان حوزه فناوری ارتباطات و اطلاعات خواهد بود
وی تصریح کرد: در همین راستا سامانه «ساتا» (سامانه اشتراک و تحلیل اطلاعات) راه‌اندازی شد و اکنون بین سازمان‌های فعال در حوزه مدیریت و کنترل حادثه و بحران در قلمرو ارتباطات و فناوری اطلاعات در حال شناخته شدن است. لازم به ذکر است این سامانه در حال حاضر با تغییراتی قابل استفاده در حوزه‌های سلامت، بانک و صنعت است.

معدنی گفت: ماموریت‌های مختلفی توسط سامانه قابل انجام بوده که یکی از آن‌ها در حوزه عملیاتی و با کمک «ماهر» صورت می‌گیرد. به این ترتیب که این سامانه می‌تواند در زمان‌های بحران به کمک مرکز ملی ماهر، در فرآیند کنترل و مدیریت حادثه و حملات کمک خوبی باشد.

فرایند اعتمادسازی بخش خصوصی با گمنام بودن اطلاعات
معدنی همچنین در پاسخ به این سوال که چه عاملی می‌تواند مشوق مجموعه‌ها باشد؟ گفت: گمنام و نهان بودن تمام حوادث و آسیب‌هایی که یک شرکت را تحت تاثیر قرار می دهد و ما بر اساس آن راه حل‌هایی را ارائه می‌دهیم، یکی از عواملی است که می‌تواند برای شرکت‌ها اعتمادسازی کند و بدانند که اطلاعات آنها به دست رقیب نمی‌رسد.

وی خاطرنشان کرد: البته این اعتمادسازی در شرکت های خصوصی دشوارتر است و ما زمانی را برای صرف اعتمادسازی این شرکت ها اختصاص داده ایم. ضمن اینکه می توان در این بازه زمانی، شرکت های دولتی را به عنوان نمونه های اجرا شده موفق قرار دهیم تا مدت زمان یاد شده، کوتاه شود.

معدنی در واکنش به اظهاراتی مبنی بر اینکه ارائه این سامانه به مجموعه‌های دولتی می‌تواند به اعتمادسازی و موفقیت پروژه کمک کند، گفت: می‌توان اعتمادسازی را با ارگان‌های دولتی پیش برد اما در صورتی که بخواهیم دیده شدن و خروجی مثبت کار را در نظر بگیریم، استفاده آن در شرکت‌های خصوصی می تواند نمونه موفق برای خروجی این پروژه باشد زیرا درآمد حاصل از آن مهم است.

اساس تجربه و دانش؛ ویژگی‌های سامانه «ساتا»
مجری پروژه پیاده سازی سامانه پایش امنیتی تهدیدات در پاسخ به اینکه راه حل‌های تیم پروژه مذکور تا چه حد قابل اطمینان است؟ اذعان کرد: این را در زمان عملیاتی شدن باید ارزیابی کرد، زیرا راه حل‌ها متفاوت است اما به طور کلی راه حل‌ها به دو دسته تقسیم می‌شوند؛ یکی از آنها تجربیاتی است که سازمان‌ها در زمان حمله و حادثه به دست آوردند و آن را به اشتراک می‌گذارند و دسته دوم راه حل‌هایی است که توسط پایه‌های علمی و استاندارد تهیه شده‌اند که سامانه «ساتا» این خدمات و قابلیت‌ها را دارد.

آغاز فاز چهارم و پنجم با اجرا در نمونه‌های عینی
وی با اشاره به آخرین وضعیت پروژه مذکور، ضمن اعلام اتمام سه فاز از این پروژه گفت: در فاز نخست، با انجام مطالعات تطبیقی به شناخت کلی از نمونه‌های موفق دنیا و اینکه کدام راه حل در ایران قابلیت اجرایی دارد، رسیدیم. سپس در پیاده‌سازی، از وضعیت سایبری قلمروها مطلع شدیم و طرح نهایی را در قالب نسخه اول پیاده‌سازی کردیم.

مجری پروژه پیاده سازی سامانه پایش امنیتی تهدیدات افزود: در فاز طراحی و معماری نیز با شناخت از محدودیت‌ها، مرزها و توانمندی‌ها، طرح و معماری فنی سیستمی را ارائه دادیم. ابزارهای زیادی بررسی و مطالعه شد اما ما از ترکیب فناوری‌هایی که سازگارتر هستند، استفاده کردیم. در دو فاز نهایی هم که به تازگی آغاز شده؛ قرار است به پیاده سازی و اجرا در نمونه‌های عینی بپردازیم. وی زمان نهایی برای اتمام این پروژه را بهمن ۹۸ اعلام کرد.

منبع: ایرنا
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد